就离谱:LastPass称源代码在数据泄露事件中被盗
密码管理软件公司LastPass遭遇数据泄露,导致源代码和专有技术信息被盗。
该公司在周四发布的通告中披露了数据泄露事件,但坚称客户主密码或任何加密的密码保险库数据没有受到损害。
LastPass首席执行官Karim Toubba表示,该公司的安全团队两周前在LastPass开发环境的部分区域内检测到异常活动,并启动了一项调查,确认源代码被盗。
我们已经确定,未经授权的一方通过一个受感染的开发者帐户获得了对LastPass开发环境的部分访问权限,并获取了部分源代码和一些专有的LastPass技术信息。我们的产品和服务正常运行。
为了应对这一事件,我们部署了遏制和缓解措施,并聘请了一家领先的网络安全和取证公司。虽然我们的调查正在进行中,但我们已经达到了遏制状态,实施了额外的强化安全措施,并且没有看到任何未经授权的活动的进一步证据。
LastPass坚称,该事件并未危及管理其密码管理软件中加密保险库访问权限的主密码。调查显示没有证据表明在 LastPass 生产环境中未经授权访问加密的保险库数据或客户数据。
LastPass 声称在全球拥有超过 3000 万用户和 85,000 名企业客户。